Trustwave發現駭客搶先註冊過期的廣告網域,改造為惡意廣告後,再透過知名網站散佈惡意程式。

圖片來源: 

翻攝自Trustwave

除了註冊相似的網域名來網羅打錯網址的用戶進行攻擊,駭客也針對曾經被使用過的安全網址,等待其過期後搶先註冊,並在其他知名網站上打廣告,將流量導向這些網址,但卻預埋惡意程式,讓使用者的設備中毒。
 
資安業者Trustwave發現,三月在部分知名網站上出現大量惡意廣告,將使用者導向暗藏惡意程式的網站,主因為駭客註冊了一個名為brentsmedia.com的網域名,該網域原本被網路廣告公司使用來放置網路廣告,但在1月過期,駭客則在3月註冊後,利用其來放置含有惡意程式的廣告。
 
投放這些惡意廣告的網站包括紐約時報、Newsweek、BBC、AOL與answer.com等,並利用這些網站的龐大流量,提高惡意廣告攻擊的成效。
 
不過這些知名網站本身可能也是受害者。紐約時報便表示,已經針對這起事件進行調查,但強調這些廣告來自第三方的網路廣告服務商,並非該公司能夠掌控。
 
研究人員表示,駭客很可能緊密觀察某些網路廣告業者使用的網域名,等待過期後搶註冊的時機,以如法炮製同樣的攻擊形式。


Advertisement

更多 iThome相關內容